Auf der Hackerkonferenz Defcon hat ein Sicherheitsforscher vorgeführt, wie einfach die Kontrolle über die beliebte Kameradrohne Bebop von Parrot über einen Angriff per WLAN übernommen werden kann. Der Angreifer muss sich nur in Sendeweite der Drohne befinden und kann dann die bestehende, unverschlüsselte WLAN Verbindung zur Steuerung per Deauth-Paket beenden (Deauth wie in Deauthentifizierung) und dann selbst die Verbindung samt Kontrolle übernehmen, beispielsweise die Drohne irgendwo landen lassen und sie mitnehmen.
Die Bebop-Drohne kann auch einfach zum Absturz gebracht werden, indem ein Deauth-Paket per WLAN an die Drohne gesendet wird, woraufhin also die Verbindung mit dem Piloten abbricht (eine neue Verbindung wird von Hacker in diesem Fall jedoch nicht hergestellt). Eigentlich sollte sie dann automatisch nach einer Minute zum Ausgangsort zurückkehren, doch dies tut sie anscheinend nicht: die Rotoren stoppen und die Drohne stürzt ab. Die Bebop Parrot Drohne ist offensichtlich so schlecht gesichert, dass sogar während der normalen Steuerung ohne jede Authentifizierung weitere Zugriffe auf den eingebauten FTP und Telnet Server möglich sind, um so die gemachten Bilder und Videos abgerufen oder gelöscht werden können.
// Top-News auf einen Blick:
- Preview auf objektbasierte Maskentools in der Premiere Pro Beta
- Blackmagic DaVinci Resolve Studio ab sofort auch mit monatlicher Lizenz
- Neu und kostenlos - Adobe Premiere für iPhone
- Canon teasert neue, kompakte Kamera - Cine-Modell zur IBC?
- Revolutionärer AF für Cine-Objektive: Tilta Autofokus-Adapter zapft interne Kamera-...
